-1

訪問者がログインする必要があるオンライン審査員の Web サイトを設計しようとしています。

Web サイトが安全であることを確認したいので、https を使用することにしましたが、https は http よりもはるかに遅いようです。したがって、ログインページでのみ https を使用したいと考えています。

私は Web 開発者です。私はそれをググってテストしましたが、http ページでは、https ページによって HTML5 localStorage に格納されたデータを取得できないことがわかりました。また、http ページから https ページに投稿することもできません。それで、私は何をすべきですか?すべてのウェブサイトを https にするか、単に http を使用します (転送されたデータを保護する安全な方法はありますか?)

PS: https 接続を介してユーザー名とパスワードを送信し、キーと暗号化されたセッション ID を取得したいのですが、訪問者が次の要求を投稿すると、ID が復号化されてサーバーに送信され、サーバーは暗号化された別の暗号化されたセッション ID を返します。同じキーで。したがって、最初の接続が安全であることを確認する必要があります。多分もっと良い方法がありますか?

4

1 に答える 1

0

サイト全体で HTTPS を使用するだけです。頭の痛い問題から解放されます。唯一の重大なパフォーマンス ヒットは、接続の最初の部分であり、ユーザーにとっては重要ではありません。サーバーのパフォーマンスに関しては、ブラウザーは確立された接続を再利用して、後続のリクエストを迅速に処理し、負荷を軽減します。「https ははるかに遅い」というあなたの主張に疑問を呈します...それは仮定ですか、それとも測定されたものですか?

于 2012-10-05T13:12:44.517 に答える